Firebase App Check

تساعد App Check في حماية الخلفيات الخاصة بتطبيقاتك من إساءة الاستخدام من خلال منع العملاء غير المصرَّح لهم من الوصول إلى موارد الخلفية. تعمل هذه الخدمة مع خدمات Google (بما في ذلك Firebase وخدمات Google Cloud) والخوادم الخلفية المخصّصة للحفاظ على أمان مواردك.

باستخدام App Check، ستستعين الأجهزة التي تشغّل تطبيقك بموفّر خدمة إثبات صحة التطبيق أو الجهاز الذي يثبت صحة أحد الأمرين التاليين أو كليهما:

  • الطلبات صادرة من تطبيقك الأصلي
  • أن تكون الطلبات صادرة من جهاز أصلي لم يتم التلاعب به

يتم إرفاق شهادة التصديق هذه بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي تحدّدها. عند تفعيل خيار فرض استخدام App Check، سيتم رفض الطلبات الواردة من العملاء الذين لا يملكون شهادة مصادقة صالحة، بالإضافة إلى أي طلبات واردة من تطبيق أو منصة لم تسمح باستخدامها.

يتوافق App Check مع الخدمات التالية كموفّري شهادات إثبات صحة:

إذا لم تكن هذه الإجراءات كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما موفّر شهادات تابعًا لجهة خارجية أو تقنيات شهادات خاصة بك.

يعمل App Check مع خدمات Google التالية:

خدمات Firebase وGoogle Cloud المتوافقة
Firebase Authentication (معاينة)
Firebase Data Connect
Cloud Firestore
Firebase Realtime Database
Cloud Storage for Firebase
Cloud Functions for Firebase (الدوال القابلة للاستدعاء فقط)
Firebase AI Logic
خدمات منصة خرائط Google المتوافقة
Maps JavaScript API (معاينة)
‫Places API (جديدة) (معاينة)
خدمات Google الأخرى المتوافقة
Google Identity لنظام التشغيل iOS

يمكنك أيضًا استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لـ Google، مثل الخلفية المستضافة ذاتيًا.

كيفية البدء

كيف تعمل هذه الميزة؟

عند تفعيل App Check لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) الخاصة بالعميل في تطبيقك، يحدث ما يلي بشكل دوري:

  1. يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة مصادقة للتطبيق أو الجهاز (أو كليهما، حسب مقدّم الخدمة).
  2. يتم إرسال بيان صحة الجهاز إلى خادم App Check الذي يتحقّق من صحة البيان باستخدام المَعلمات المسجّلة في التطبيق، ثم يعرض على تطبيقك رمزًا مميّزًا من App Check يتضمّن وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميز ببعض المعلومات حول بيانات التصديق التي تم التحقّق منها.
  3. تخزِّن حزمة تطوير البرامج (SDK) الخاصة بـ App Check الرمز المميز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال مع أي طلبات يرسلها تطبيقك إلى الخدمات المحمية.

لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز مميز حالي وصالح App Check.

ما مدى فعالية الأمان الذي توفّره App Check؟

تعتمد خدمة "App Check" على قوة موفّري شهادات التصديق لتحديد ما إذا كان التطبيق أو الجهاز أصليًا. يمنع هذا الإجراء بعض أساليب إساءة الاستخدام، وليس جميعها، الموجّهة إلى الأنظمة الخلفية. لا يضمن استخدام App Check إزالة جميع حالات إساءة الاستخدام، ولكن من خلال الدمج مع App Check، تتّخذ خطوة مهمة نحو حماية موارد الخلفية من إساءة الاستخدام.

App Check وFirebase Authentication هما جزءان متكاملان من قصة أمان تطبيقك. توفّر Firebase Authentication مصادقة المستخدم، ما يحمي المستخدمين، بينما توفّر App Check إثبات صحة التطبيق أو الجهاز، ما يحميك أنت، أي المطوّر. تحمي App Check إمكانية الوصول إلى موارد الخلفية المخصّصة وخلفية Google من خلال اشتراط أن تتضمّن طلبات البيانات من واجهة برمجة التطبيقات رمزًا مميزًا صالحًا من App Check. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.

الحصص والحدود

يخضع استخدامك لخدمة App Check للحصص والحدود التي يفرضها مقدّمو خدمات التصديق الذين تستخدمهم.

  • يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تفرضها Apple.

  • تتضمّن خدمة Play Integrity حصة يومية تبلغ 10,000 طلب لفئة الاستخدام العادي لواجهة برمجة التطبيقات. للحصول على معلومات حول رفع فئة حصة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity API.

  • لا تتطلّب خدمة reCAPTCHA Enterprise أي تكلفة مقابل إجراء 10,000 عملية تقييم كل شهر، ولكنّها تتطلّب تكلفة بعد ذلك. الاطّلاع على أسعار reCAPTCHA

البدء

هل أنت مستعد للبدء؟

منصات Apple

DeviceCheck App Attest

Android

Play Integrity

الويب

reCAPTCHA Enterprise

Flutter

مقدّمو الخدمة التلقائيون

Unity

مقدّمو الخدمة التلقائيون

C++‎

مقدّمو الخدمة التلقائيون

تعرَّف على كيفية تنفيذ مقدّم خدمة App Check مخصّص

مقدّمو الخدمات المخصّصون

تعرَّف على كيفية استخدام App Check لحماية موارد الخلفية المخصّصة

اختَر النظام الأساسي:

iOS+ Android الويب Flutter Unity C++‎